Trung tâm đào tạo thiết kế vi mạch Semicon

Tại sao cần bảo mật tất cả trong một – UTM?
    Ngày nay vấn đề an toàn thông tin đã và đang được quan tâm nhiều hơn trong các cơ quan tổ chức, nhưng mặt khác “bên kia chiến tuyến” hacker vẫn không ngừng gia tăng các hành động tấn công phá hoại, đánh cắp thông tin bên cạnh sự bùng nổ lan tràn mã độc hại, sâu, virus, phần mềm gián điệp (spyware), thư rác,..

  Nhiều loại tấn công đa dạng phát sinh cùng thời điểm, đồng thời chúng có sự kết hợp với nhau.  Để ứng phó, chúng ta cần xây dựng hệ thống phòng thủ bằng nhiều lớp công cụ bảo mật khác nhau như: tường lửa, chống virus/ phần mềm gián điệp (spyware), phát hiện và ngăn chặn tấn công xâm nhập...

    Tuy nhiên hệ thống với nhiều công cụ bảo mật độc lập có một số khó khăn như:

• Khó tích hợp, do sử dụng các công nghệ khác nhau từ các nhà sản xuất độc lập trong khi hệ thống phải là một giải pháp đồng bộ tổng thể để có thể đối phó với nhiều tấn công khác nhau diễn ra đồng thời.
• Khó quản trị, vận hành và tốn nhiều nhân lực, vì phải quản lý nhiều thiết bị khác nhau, mỗi thiết bị cần được duy trì (cập nhật, vá lỗi) riêng.
• Trang bị nhiều sản phẩm, thiết bị bảo mật của các hãng độc lập thường rất đắt tiền.

   Chính vì vậy, một giải pháp quản lý thống nhất và tích hợp nhiều chức năng bảo mật - tất cả trong một, được gọi là UTM và là xu thế hiện nay để giải quyết những khó khăn trên. UTM (Unified Thread Management) bao gồm các chức năng bảo mật cơ bản như: Tường lửa/mạng riêng ảo (VPN); phát hiện và ngăn chặn tấn công xâm nhập – IPS/IDS; nhúng chức năng phòng chống Virus và lọc, kiểm soát nội dung truy cập Web.

   UTM có nhiều ưu điểm như chi phí đầu tư thấp; quản trị đơn giản, các thành phần bảo mật đơn lẻ được cấu hình trong cùng một giao diện và có thể tương tác với nhau một cách trơn tru trong môi trường quản trị thống nhất.

UTM không chỉ là tích hợp nhiều chức năng bảo mật
   Nhiều hãng bảo mật trước kia chỉ chuyên về một lĩnh vực an toàn bảo mật thì nay đều mở rộng sản phẩm của mình thành giải pháp UTM theo trào lưu chung. Đa số các sản phẩm, thiết bị UTM hiện nay đều do một hãng sản xuất. UTM theo cách này vẫn được xem là giải pháp trọn gói “mỳ ăn liền” phù hợp cho các doanh nghiệp nhỏ hoặc có hệ thống mạng và yêu cầu bảo mật đơn giản, vì nó có một số hạn chế như:

• Mỗi phân vùng mạng có yêu cầu mức độ bảo mật khác nhau và có thể chỉ cần có một số thiết bị riêng chuyên để bảo vệ theo chức năng cần thiết.
• Việc sử dụng sản phẩm UTM của một nhà sản xuất có nghĩa là bạn phó thác hoàn toàn hệ thống và dữ liệu của mình cho một công ty.
• Từng sản phẩm bảo mật chuyên biệt được thiết kế tốt hơn so với chức năng tương ứng của nó trong một sản phẩm UTM của một hãng. Đối với những cơ quan tổ chức đòi hỏi mức độ an toàn bảo mật cao như khối tài chính - ngân hàng, viễn thông, nhà cung cấp dịch vụ - ISP thì việc dùng giải pháp UTM từ một nhà sản xuất sẽ gặp vấn đề về hiệu năng và thiếu tin tưởng độ an toàn bảo mật.

    Do vậy, nhiều nơi vẫn cần sử dụng nhiều sản phẩm, thiết bị bảo mật độc lập của các nhà sản xuất khác nhau trong cùng một hệ thống của họ. Tuy nhiên các vấn đề khó khăn về tích hợp, quản trị, bảo trì, vận hành và chi phí vẫn là bài toán được đặt ra. Chúng ta hãy xem quan điểm mới và công nghệ đi đầu của hãng CrossBeam Systems (Mỹ) về UTM trong việc giải quyết vấn đề trên.

Quan điểm UTM – tất cả tốt nhất trong một với CrossBeam
    Khác với UTM truyền thống từ một nhà sản xuất, CrossBeam vẫn sử dụng các ứng dụng bảo mật của các nhà sản xuất khác nhau. Tuy nhiên các phần mềm này được tích hợp và quản lý thống nhất trong cùng một thiết bị chuyên dụng của Crossbeam, đảm bảo dễ quản lý và chi phí thấp. Thiết bị UTM của Crossbeam ứng dụng công nghệ mới có nhiều ưu điểm hơn so với các thiết bị bảo mật và máy chủ truyền thống cho phép chạy phối hợp đồng thời nhiều ứng dụng bảo mật và tạo nên hệ thống phòng thủ theo chiều sâu với tính sẵn sàng và hiệu năng cao.

    Quan điểm về UTM của CrossBeam là sử dụng các ứng dụng bảo mật tốt nhất (best-of-breed) của nhiều hãng danh tiếng. Để tích hợp các ứng dụng bảo mật vào thiết bị của mình, CrossBeam quan hệ đối tác với nhiều hãng bảo mật hàng đầu như: Check Point về tường lửa; Trend Micro về phòng chống virus; Websense về lọc Web; Imperva về tường lửa bảo vệ CSDL, tường lửa ứng dụng Web; ISS, Sourcefire về chống tấn công, ngăn chặn xâm nhập –IPS/IDS ...

Giải pháp UTM của Crossbeam có những tính năng và ưu điểm nổi bật như:

• Tốt nhất: Giải pháp kết hợp nhiều lớp công nghệ phòng thủ tốt nhất của nhiều hãng hàng đầu khác nhau trong cùng một thiết bị tạo thành giải pháp bảo mật đa công nghệ và dễ tương thích.
• Dễ quản trị: Tất cả ứng dụng phần mềm bảo mật được tích hợp và được quản lý tập trung trên một thiết bị; các công nghệ bảo mật ràng buộc với nhau trong một khung thống nhất, giảm bớt yêu cầu thiết bị ngoài như bộ chuyển mạch (switch), cân bằng tải.. Do đó chỉ cần quản lý một thiết bị thay vì phải quản lý 10, hoặc thậm chí hàng chục thiết bị.
• Kiến trúc an ninh đơn giản:
   Kiến trúc định tuyến và các liên kết vật lý đỡ phức tạp
   Công nghệ X-Stream cho phép cân bằng tải thông minh và định hướng luồng dữ liệu giữa các ứng dụng bảo mật trên thiết bị. Ví dụ định hướng nối tiếp luồng dữ liệu qua  tường lửa, tới phòng chống virus, rồi lọc Web, hay định hướng song song cho phép nhân đôi các luồng để gửi tới các chương trình thụ động lắng nghe (vd chương trình phòng chống xâm nhập) 
   Định nghĩa những ứng dụng bảo mật khác nhau cho các vùng mạng tùy theo mức độ yêu cầu bảo mật. Ví dụ: truy cập từ vùng mạng có nguy cơ cao như Internet, LAN sang vùng mạng cần bảo mật cao như vùng máy chủ thì sẽ áp dụng các ứng dụng tường lửa, chống virus, chống tấn công xâm nhập; còn kết nối từ một vùng mạng LAN này sang một vùng LAN khác có  yêu cầu bảo mật thấp thì chỉ cần áp dụng ứng dụng chống virus.
• Dễ cài đặt, mở rộng: Khi muốn bổ sung thêm một dịch vụ hoặc mở rộng bảo mật, thì tất cả những gì chúng ta phải làm là chỉ cần cài đặt thêm ứng dụng hay bổ sung thêm một blade (khay mở rộng) vào thiết bị Crossbeam chứ không phải thêm thiết bị phần cứng vào hệ thống mạng mà có thể kéo theo những rủi ro, lỗ hổng bảo mật tiềm tàng.
• Chi phí thấp: Tiết kiệm chi phí do kiến trúc an ninh đơn giản, giảm số lượng thiết bị và nhân lực quản trị. Đặc biệt thiết bị Crossbeam giúp tiết kiệm chi phí đầu tư mua bản quyền phần mềm với việc hỗ trợ nhiều blade; mỗi blade như là một thiết bị dự phòng khi xảy ra sự cố nhưng lại không yêu cầu mua thêm bản quyền phần mềm bảo mật cho nó.

Crossbeam cung cấp 2 dòng sản phẩm phù hợp với qui mô và yêu cầu bảo mật của từng cơ quan, tổ chức. Dòng sản phẩm X-Series thường đặt ở trung tâm dữ liệu, vùng mạng lõi (core) cho doanh nghiệp lớn và nhà cung cấp dịch vụ, ISP, trong khi dòng C-Series thường dùng cho doanh nghiệp nhỏ hơn và các văn phòng chi nhánh từ xa.

Công nghệ UTM vẫn đang tiếp tục được nghiên cứu và phát triển mạnh trong thị trường có tính cạnh tranh cao. Dù vậy, Crossbeam đã có được thành công ấn tượng với việc đi đầu thể loại UTM “Tất cả tốt nhất trong một”. Theo đánh giá gần đây của IDC thì hãng này dẫn đầu và chiếm hơn 60% thị phần trong thị trường UTM cho hệ thống cao cấp, đắt tiền

Trung tâm đào tạo thiết kế vi mach Semicon sẽ có mở một lớp uvm trong tháng 8/2015. Những học viên tiềm năng có nhu cầu học hãy nhanh tay đăng kí!!!

Bạn có đam mê ngành thiết kế vi mạch và bạn muốn có mức lương 1000 usd cùng lúc bạn